Fahrzeuge von BMW waren eine ganze Weile lang problemlos entwendbar, weil die Kommunikation zwischen Fahrzeugcomputer und Funkschl\u00fcssel des Inhabers ungesichert mittels des HTTP-Protokolls, das auch in ungesicherten Web-Seiten verwendet wird, gef\u00fchrt wurde. Mit Bordmitteln jedes PCs konnte das mitgeschnitten und anschlie\u00dfend genutzt werden, um die T\u00fcren zu \u00f6ffnen. Danach bestand Zugriff auf den Bordcomputer per Schnittstelle im Fahrzeug, und um den Rest zu verstehen, muss man keinen polnischen Spezialisten bem\u00fchen (Quelle ADAC).<\/p>\n
Nachdem BMW auf die L\u00fcck aufmerksam gemacht wurde, hat das Unternehmen so nat\u00fcrlich geschlossen. Dazu wurden nicht etwa die betroffenen Kunden informiert, sondern heimlich im Rahmen der n\u00e4chste\u00a0 Inspektion – noch nicht einmal die Werkst\u00e4tten wussten davon – per Internet die Schnittstelle auf HTTPS konfiguriert.<\/p>\n
Mal ganz davon abgesehen, ob die BMW-Ingenieure diese Konfiguration sicher hinbekommen haben (ich bezweifle das entschieden): f\u00fcr diese \u00c4nderung, initiiert \u00fcber eine unsichere Netzverbindung, ben\u00f6tigt man Root-Rechte. Root-Rechte auf dem zentralen Fahrzeug-PC \u00fcber eine ungesicherte Leitung? Wie dumpfbackig darf man eigentlich sein, um in D Ingenieur in der Automobilindustrie zu werden? Ich dachte, solche Leute gibt es nur beim BSI, wo sie f\u00fcr die Abschirmung zust\u00e4ndig sind.<\/p>\n
Derzeit wird eifrig an autonom fahrenden Autos gebastelt – IT-Sicherheit Null oder negativ. Fahrzeuge von Jeep wurden in den USA bereits komplett von Hackern w\u00e4hrend der Fahrt \u00fcbernommen (Quelle ADAC). Stellt euch vor, ein Hacker befiehlt auf der A3 bei K\u00f6ln s\u00e4mtlichen LKWs Vollgas und s\u00e4mtliche PKWs Vollbremsung. Bei der Vernetzung, die f\u00fcr autonomes Fahren notwendig ist, und bei der Sicherheit, die von der Autoindustrie in die IT-Sicherheit gesteckt wird, keine Utopie, sondern ziemlich wahrscheinlich. Man kann sich leicht ausmahlen, dass Mad Max ein armseliges W\u00fcrstchen gegen das ist, was sich dann auf der Autobahn abspielt.<\/p>\n","protected":false},"excerpt":{"rendered":"
Fahrzeuge von BMW waren eine ganze Weile lang problemlos entwendbar, weil die Kommunikation zwischen Fahrzeugcomputer und Funkschl\u00fcssel des Inhabers ungesichert mittels des HTTP-Protokolls, das auch in ungesicherten Web-Seiten verwendet wird, gef\u00fchrt wurde. Download Artikel als PDF<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-21","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/21","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/comments?post=21"}],"version-history":[{"count":2,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/21\/revisions"}],"predecessor-version":[{"id":23,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/21\/revisions\/23"}],"wp:attachment":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/media?parent=21"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/categories?post=21"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/tags?post=21"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}